Keystone作为OpenStack的身份服务,负责用户身份验证、授权和服务目录管理。用户信息可与LDAP集成,通过Roles进行权限分配。Domain代表一个租户,Project为域内的子设施,User表示用户,Credentials为验证身份的凭证。Authentication确保身份有效,Token用于访问服务,Service定义用户可享受的服务,Endpoint为服务地址。RBAC模型中,Role赋予不同权限,project和domain在同一个表,理论上project可无限分级。
前言:
本博客根据2019/10/31左右官方文档,及度娘上相关博客,视频进行梳理,为了大家共同学习,有重复处望作者海涵~~
1.概述
- 身份认证:用户身份信息可以保存在Keystone数据库中,生成环境中Keystone可以与现有后端用户目录整合:通过LDAP与微软的服务目录或者开源的open-LDAP进行整合
- 授权:通过Roles进行授权
- 服务目录分为:Services和Endpoints
2.Keystone概念
Domain:一个域,3.0版本中相当于对应一个租户 ,现实生活中比如我这个租户是开酒店的,Domain相当于整个酒店
Project:项目,一个域中可能会有多个项目设施,比如有吃饭的地方,有洗澡的地方,娱乐的地方
User:用户,对应这个租户下的用户,比如想进入这个酒店的人
Credentials:凭证,相当于现实生活中开发需要身份证
Authentication:身份验证,相当于现实生活中拿身份证开房要刷一
最低0.47元/天 解锁文章
扫一扫
7740
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
